systemctl是CentOS7的服务管理工具中主要的工具
firewall-cmd --help 帮助
firewall-cmd --state 防火墙启用状态
firewall-cmd --version 防火墙版本
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
停止防护墙服务:
systemctl stop firewalld.sercice
systemctl stop firewalld
启动防火墙服务:
systemctl start firewalld.service
systemctl start firewalld
重启防火墙服务:
systemctl restart firewalld.service
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
查看所有规则:
firewall-cmd --zone=public --list-all
更新防火墙规则:
firewall-cmd --reload
(--permanent永久生效,没有此参数重启后失效)
开启一个端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent